Современные платежные сервисы стали гораздо удобнее и надежнее, чем несколько лет назад, однако мошенники по-прежнему находят способы воровать средства с банковских карт. Разберем самые распространенные методы обмана и то, как им противостоять.
Клонирование карт
Когда данные хранились только на магнитной полосе, преступникам было достаточно скопировать их при помощи скиммера — накладки на банкомат или терминал. Чтобы узнать PIN, дополнительно устанавливали скрытые камеры или фальшивую клавиатуру. Считанную информацию записывали на чистую карту и спокойно расплачивались в банкоматах или магазинах.
С появлением чипованных карт такая схема стала гораздо менее эффективной, однако полностью не исчезла. В некоторых странах до сих пор удается использовать подобные технологии. Более изощренный вариант — зараженные терминалы: при проведении легальной операции они копируют часть данных с карты и отправляют их злоумышленникам. Используя эти сведения, мошенники проводят фиктивные платежи, «маскируя» их под чиповые.
Еще сложнее схема: терминал во время настоящего платежа запрашивает у карты одновременное создание дополнительной — уже мошеннической — транзакции. Сам чип при этом не копируется, но деньги уходят.
Как защититься: по возможности оплачивать покупки бесконтактно через смартфон — это безопаснее. Если приходится вставлять карту в терминал, внимательно осматривайте клавиатуру и закрывайте PIN при вводе. Подозрительные сообщения на экране или повторный запрос кода — повод насторожиться. Дополнительно стоит установить лимиты на расходы по карте.
«Железный кошелек»
Сегодня продаются кошельки с RFID-защитой, которые блокируют дистанционное считывание карт. Такая защита действительно работает, но вероятность подобной атаки крайне мала. Через радиоканал можно получить только базовые данные карты, а этого недостаточно для платежа. Максимум, что может узнать злоумышленник, — где и на какую сумму недавно проходили транзакции.
Кража данных в Интернете
Мошенникам часто нужны реквизиты карты для онлайн-платежей: номер, срок действия, CVV/CVC, иногда имя владельца и адрес. Добыть их можно тремя способами:
- Фишинг — создание поддельного сайта магазина или сервиса.
- Заражение — внедрение вредоносного кода в реальный интернет-магазин или на устройство жертвы.
- Взлом магазинов и похищение сохраненных данных клиентов (несмотря на то, что хранить полные реквизиты запрещено).
Такой метод кражи существует давно, но до сих пор крайне популярен. Например, в 2022 году число подобных атак почти удвоилось.
Как защититься:
- Завести отдельную виртуальную карту для онлайн-покупок и периодически менять ее.
- Держать на ней минимальные суммы или выставить лимит для интернет-платежей.
- Всегда использовать подтверждение операции (3-D Secure).
- Проверять адреса сайтов и корректность платежных форм.
- Пользоваться антивирусом с функцией защиты онлайн-платежей.
Кража карты или телефона
Самый очевидный, но все еще распространенный способ. Украденной картой можно оплатить небольшие покупки бесконтактно без PIN-кода. В ряде стран за несколько таких транзакций можно потерять до нескольких сотен долларов или фунтов.
Телефон тоже представляет ценность. Даже заблокированное устройство с настроенным Google Pay позволяет совершать небольшие покупки до достижения лимита. Кроме того, исследователи нашли уязвимости, при которых заблокированную карту можно использовать для бесконтактных платежей, но пока в реальных атаках это не применяется.
Как защититься:
- Установить невысокие лимиты на повседневные карты и отдельные лимиты на бесконтактные операции.
- Привязать NFC-платежи к виртуальной карте.
- Настроить оплату только с разблокированного смартфона.
Итог
Во многих странах банки компенсируют потери от мошенников полностью или частично. Чтобы воспользоваться этой возможностью, важно подключить быстрые уведомления о любых операциях (push или SMS) и сразу же сообщать банку о подозрительных списаниях.
Читайте также:
- Убивает ли быстрая зарядка телефон? Разбираем, что реально происходит с батареей
- Как показать кошке свою любовь: простые и работающие методы
- Секреты механиков: 10 автомобильных лайфхаков для водителей
- «Сами готовьте на всех!» — невестка поставила свекровь на место перед днём рождения сына
- Новые уловки мошенников: как обманывают через смартфон
